安全研究员Taylor Monahan直指朝鲜IT工作者至少7年来潜入40多个DeFi平台开发协议。
MetaMask开发者Taylor Monahan周日发声称这些工人从DeFi夏季就开始参与知名协议构建。她强调简历上“7年区块链开发经验”并非虚假。根据她的列举至少40个平台曾雇佣此类人员。Lazarus Group作为朝鲜关联黑客组织自2017年起窃取加密货币价值70亿美元,R3ACH网络分析师统计数据如此。该集团主导多起重磅攻击包括2022年Ronin桥6250万美元漏洞2024年WazirX 2.35亿美元事件以及2025年Bybit 14亿美元劫案。Monahan言论紧随Drift Protocol披露2.8亿美元被攻破事件。该协议 postmortem报告显示攻击者系朝鲜国家关联团体经过数月准备。Drift团队称面对面会议并非直接朝鲜人而是第三方中介拥有完整身份背书包括就业史和专业网络。BTC现报$68,938(24h +3.18%)市场整体回暖却难掩DeFi安全隐忧。
Titan Exchange创始人Tim Ahhl分享亲身经历称之前面试一候选人技术过硬视频通话流畅却拒见面后证实其为Lazarus成员名字出现在情报泄露名单。Ahhl感叹此类渗透已成常态。美国外国资产控制办公室OFAC网站提供制裁名单筛查工具帮助加密企业识别IT工人欺诈模式。区块链侦探ZachXBT补充Lazarus涵盖所有朝鲜国家支持网络演员。他区分攻击向量复杂攻击远超招聘LinkedIn邮件Zoom面试等基础手段。ZachXBT直言2026年仍中招纯属疏忽团队需加强警惕。Drift事件暴露中介链条延长朝鲜黑客通过非朝鲜人掩护深入项目内部。行业高管承认渗透尝试频仍从远程开发到实地接触无孔不入。ETH现报$2,124(24h +4.16%)DeFi TVL虽回升安全支出却成痛点。
DeFi项目招聘把关成燃眉之急。Monahan提醒开发者背景审查不可掉以轻心。Lazarus不只劫币还通过就业植入后门长期潜伏。ZachXBT指出他们锲而不舍是最大威胁而非技术高超。OFAC工具虽便利企业仍需多层验证如IP追踪行为模式和跨平台情报共享。Drift postmortem强调攻击准备期长达数月显示对手耐心十足。Titan Ahhl呼吁警惕“完美候选人”尤其拒见面者。过去7年40多个平台沦陷敲响警钟。SOL链上DEX聚合器Titan等项目已强化面试流程。ZachXBT预测未来攻击将更隐蔽企业疏忽成本将飙升至数亿美元级别。